Вход в Интернет банк — техника безопасности

Не раз и даже не сто были случаи, когда у людей пропадали деньги со счетов из-за того, что некто получил к ним доступ через Интернет. В эпоху виртуальных расчетов риск ограбления никуда не исчез, просто ограбление для тех, кто неправильно входит в Интернет-банк, не оборачивается травмами.

К сожалению, пасть жертвой онлайновых разбойников может клиент любого банка. Чтобы с вами такого не случилось, нужно знать, какие способы злоумышленники используют для доступа к банковским счетам и как защитить свои деньги от мошенничества.

Шпионские программы

Сразу оговоримся: мошенники особенно любят состоятельных клиентов. Это условная категория – вы можете брать крупный кредит или же иметь вклад на сумму от 50 тысяч рублей. Важно, что в ваших личных активах или пассивах есть значительная сумма. Информацией о вашем состоянии и долгах владеют сотрудники банка, и, если последние работают некачественно, информация может попасть к людям, имеющим к банку никакого отношения Но сегодня, конечно, этот риск наименее вероятен – сотрудники банков обязуются хранить тайну своих клиентов.

Источником опасности становятся не банкиры, а ваш собственный компьютер. Это делается с помощью шпионских программ, наблюдающих за вашими действиями и передающими о них информацию по скрытым каналам. Обнаружив через Интернет, что на таком-то компьютере ведется работа в интернет-банке, код копирует ключи, логин и пароль пользователя, после чего эта информация попадает к злоумышленникам.

Как вариант, возможен перевод денег прямо с компьютера жертвы с помощью ПО для удаленного администрирования. Если охота ведется на организацию, используются разные способы вывода из строя компьютера, с которого были украдены ключи и логин/пароль, DDoS-атаки на серверы и интернет-шлюзы.

Как шпионские программы передаются на компьютер

Частый прием — создание сайтов-зеркал. Это сайты, доменные имена которых похожи на домены интернет-банков. Хотя с системой активно борются как сами банки, так и поисковые системы с броузерами и регистраторами доменов, избегать их иногда не получается.

Например, вместо адреса официального сайта Сбербанка https://esk.sbrf.ru или Альфа-банка https://click.alfabank.ru/ пользователю предлагается оставить свои пароль и логин на сайте-фальшивке, имеющем адрес наподобие http://sbrf-online.ru или http://klik.a1fa-bank.ru. Нередко буквы в таких именах заменяются на похожие цифры: единица становится заменой английской l. Нетрудно догадаться, что опасность подстерегает уже при входе наэту подделку интернет-банка.

Такие поддельные адреса могут подкидываться разными способами – созданием копий страниц, вирусами и другими средствами. Поисковые системы, производители браузеров и антивирусов стараются вычислять такие страницы и сообщать о них, что успевают обычно делать достаточно быстро, но редкие вредительские сайты успевают привлечь несколько посетителей перед тем, как к ним перекроют доступ пользователей.

Поэтому всегда нужно проверять адрес сайта, на который вы попали. Если вы оказались на таком сайте, немедленно покиньте. Предварительно проверьте свой компьютер на вирусы. После этого желательно позвонить в свой банк: банки настоятельно просят клиентов сообщать об обнаружении сайтов-зеркал. Будет проверено, были ли в ближайшее время осуществлены какие-либо попытки управлять вашим аккаунтом.

Как определить фальшивый интернет-банк

Определить мошенничество легко. Визуально сайт-фальшивка неотличим от подлинного, но есть несколько простых различий:

1) подключение к настоящему интернет-банку осуществляется через защищенное соединение – вы увидите его знаки в виде указания данных о сервисе в адресной строке браузера, а также по характерному знаку закрытого замочка в правом нижнем углу браузера.

2) URL настоящего интернет-банка начинается с https (расшифровывается как «защищенное http-соединение), а не с http.

3) Для входа в онлайн-банк официальный сайт запрашивает только логин и пароль, в некоторых случаях — дополнительный пароль, который отправляется вам на уже известный банку номер мобильного телефона. Запрос любой иной информации – например, ваших личных данных, номера телефона или карточки – автоматически означает, что вы попали не в свой интернет-банк.

Среди «несетевых» приемов (их мы в этой статье не рассматриваем) можно назвать звонок жертве на мобильный якобы от лица сотрудника банка с просьбой подтвердить ту или иную операцию, сообщив пароль или логин. В таком случае «сотруднику» нужно отказать, немедленно позвонить в свой банк и попросить разъяснений. Банки не выполняют такие действия – никогда никакой сотрудник не позвонит вам с таким требованием. Ни один сотрудник банка не знает ваш пароль к интернет-банку и знать не должен.

Проверяй и не доверяй

Нередки случаи получения клиентом электронного письма с просьбой якобы уточнить их персональные данные (любые!). Бывает даже, что ссылки на эти данные появляются на фальшивой странице интернет-банка. Стратегия аналогична названной выше.

Еще один важный пункт: операцию через интернет-банк отменить невозможно. Практически каждый банк на своем сайте напоминает об этом, предупреждая: такие запросы следует игнорировать, сеанс работы на запросившем сайте тотчас прекратить и, разумеется, позвонить в свой банк с сообщением о мошенничестве.

Наконец, если вы запрашиваете одноразовый пароль через SMS, внимательно сверьте реквизиты операции, которую собираетесь совершить, с реквизитами в SMS-сообщении, полученном от банка. Отправителем может быть вовсе не он, а желающие получить доступ к вашему счету (не спрашивайте, как они о вас узнали!). И помните: одноразовый пароль действует исключительно для подтверждения операции, но не для ее отмены!

Чего еще не следует делать

1. Входить в «личный кабинет» своего банка в интернет-кафе или с любого иного компьютера общего пользования. Если иного выхода нет, используйте виртуальную клавиатуру – шпионские программы пока не умеют отслеживать действия, осуществляемые с ее помощью. Кроме того, на этих машинах существует общая проблема — они вечно засорены вирусами.

2. При самостоятельном выборе пароля — использовать простые, логичные и легкоугадываемые комбинации слов и/или цифр и/или букв. Не пишите дату своего рождения, домашний или мобильный телефон – указывайте минимально предсказуемые комбинации цифр и знаков.

3. Пользуйтесь лицензионными антивирусами – любые «крякнутые», обработанные пиратами антивирусы могут на самом деле оказаться шпионскими программами.

4. Не стоит записывать логин и пароль в свой мобильный телефон, ноутбук или записную книжку: таким образом доступ к этой информации могут получить нежелательные лица.

5. Не звоните в свой банк по любому другому телефону, кроме указанных на официальном сайте банка и на вашей пластиковой карте.

Конечно, банки очень тщательно следят за безопасностью интернет-операций со счетами. Но это не значит, что клиенты имеют право на беспечность: защита денег клиента — дело рук и самого клиента тоже. Кроме того, интернет-банк не защитит вас при отсутствии установленного на компьютере антивируса или фаервола.

 

Похожие статьи :

• Как отказаться от услуги мобильного банка в Сбербанке
• Как отказаться от услуги мобильного банка
• Оплата услуг и покупок через Интернет банковской картой
• Стоимость услуги мобильного банка
• Мобильный банк ВТБ 24